lxcで作ったWordPressサーバーを外部に公開(家庭内サーバー編)

家庭内LANからは仮想環境にフルアクセス可能にして、ファイアーウォールはルーターにお任せする。ルーターの設定で80番ポートとssh用のポートだけ転送するようにする。

もしホスト側がUbuntuのデスックトップ環境ならばnetwork-managerを停止しなければいけない。
自動起動の停止方法

ネットワークを設定する。

$ sudo vi /etc/network/interfaces

設定例 実際の環境に合わせて修正する

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
  address 192.168.0.10
  netmask 255.255.255.0
  gateway 192.168.0.1
  dns-nameservers 192.168.0.1
  bridge_ports eth0
  bridge_stp off

コンテナのconfigを編集

$sudo vi /var/lib/lxc/ubuntu02/config #コンテナ名ubuntu02
lxc.network.link=lxcbr0 #この行のlxcbr0をbr0に書き換える

必要ならコンテナ内の/etc/network/interfacesも編集する。DHCPでよければそのまま。

再起動すれば仮想環境がホストと同じネットワークに接続されているはず。

後はルーターでポート転送するよう設定する。80番はそのまま80番に転送する。
sshについては仮想環境のポートは22番のままで、ルーターからは適当なポートから仮想環境の22番に転送する。こうすればローカルからはポート指定なしでsshできるが、外部からは22番は閉じていることになる。

2012年8月13日

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.